首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年5月資安電子報  
     
 
電子報序言

2023/05/04 5月電子報序言
封面故事

資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞

2023/04/17 資安專家近期針對 Microsoft Message Queuing (MSMQ) 中介軟體服務中的一個嚴重資安漏洞提出警告,指出 Windows 系統管理者應立即套用修補軟體,修復此漏洞。目前有數十萬台 Windows 系統曝露於該資安風險之下。 MSMQ 於所有 Win ...
 

更多封面故事
資安趨勢

美國調查指出,近半員工會用舊密碼存取前公司系統服務

2023/04/14 美國資安公司 Password Manager 近期發表調查報告指出,近半數員工在離開原任職公司後,仍會以先前持有的登入資訊存取原任職公司的各種帳號。 Password Manager 於 2023 年 3 月針對 1,000 名擁有前一份工作使用之登入資訊的美國地區的工作 ...
 

資安廠商統計指出 2023 年 3 月勒贖攻擊數量打破歷年記錄,高達 459 件

2023/04/25 資安廠商 NCC Group 日前發表統計資料指出,2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份,共記錄到 459 起勒贖攻擊,較 2023 年 2 月增加 91%,也較 2022 年 3 月增加 62%。 NCC Groups 在報告中指出,2023 ...
 

2022 年澳大利亞詐騙損失金額破新高,達 31 億美元

2023/04/25 澳大利亞競爭與消費者委員會(AustralianCompetition and Consumer Commission, ACCC)統計指出,在去(2022)年一年之中,澳大利亞因為各式詐騙造成的財務損失,年增率較 2021 年高達 80%,總額更高達 31 億美元。 據統 ...
 

更多資安趨勢
新興應用資安

駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣

2023/04/11 資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件,會監控瀏覽器的活動、拍攝螢幕畫面,並且在網頁中注入惡意程式碼,以竊取用戶的加密貨幣資產。 研究人員指出,Rilide ...
 

加密貨幣交易所 KuCoin 的官方 Twitter 帳號遭盜,用以推送詐騙活動

2023/04/27 全球知名的加密貨幣交易所 KuCoin,日前傳出官方 Twitter 帳號遭盜事件;竊取該帳號使用權的駭侵者,利用該帳號推送詐騙加密貨幣放送活動,短短 45 分鐘內即造成多名用戶財務損失,損失金額約為 22,600 美元。 據 KuCoin 在其官方 Twitter 帳號中 ...
 

更多新興應用資安
國際政府組織資安資訊

2023/04/11 CISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞,其中有一漏洞已遭用於勒贖攻擊
2023/04/17 歐洲檢警逮捕 5 名涉及 9,800 萬美元的投資詐騙攻擊者,受害者達 33,000 人
2023/04/25 英國、美國資安主管當局示警,有 APT 駭侵團體利用特製 Cisco 路由器惡意軟體發動攻擊
社群媒體資安近況

2023/04/17 駭侵者利用 Facebook 廣告,假冒 ChatGPT 散布惡意軟體
行動裝置資安訊息

2023/04/11 Apple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞
2023/04/21 新發現的「變色龍」Android 惡意軟體,會假冒為銀行、政府、加密貨幣 App
2023/04/21 60 個含有惡意軟體 Goldoson 的 Android App 混入 Google Play S ...
軟體系統資安議題

2023/04/25 Google 再次緊急修補另一 Chrome 0-day 漏洞 CVE-2023-2316
2023/04/28 新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊
2023/04/27 駭侵者利用 Google 關鍵字廣告散播 Bumblebee 惡意軟體,用以進行勒贖攻擊
軟硬體漏洞資訊

2023/04/07 HP 將於 90 天內修復多款 LaserJet 雷射印表機中的嚴重資安漏洞
2023/04/14 Microsoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修 ...
2023/04/21 Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033
更多軟硬體漏洞資訊
資安研討會及活動

2023 D Forum 企業機房論壇-應用寒武紀,推動未來數據中心

2023/04/28 企業算力需求大爆發! 基於各項科技的創新,智慧應用「寒武紀大爆發」時代來臨! 科技奇點不僅將各領域應用推向高峰, 也昭示企業對於運算力需求急遽膨脹; 直接帶動企業資料中心設備需求成長。 未來數據中心,將面臨以下挑戰: 高效穩定的運算力 環保的電力備援 維運 ...
 

D Webinar 數位轉型 馭雲論壇

2023/04/28 攜手智能雲隊友 準備好善用雲力了嗎? 後疫情時代數位轉型與供應鏈重組,用雲需求大爆發 ! 從企業至政府皆努力耕雲, 借助人工智慧能提供創新服務, 以數據資料分析驅動決策流程, 建構即時又有效的營運韌性, 雲端技術與服務徹底翻轉企業格局。 無痛轉型的新契機再 ...
 

第4屆ICANN APAC-TWNIC Engagement Forum暨第39屆TWNIC IP政策資源管理會議

2023/04/18 第4屆合作交流論壇 ICANN-APAC TWNIC Engagement Forum暨第39屆TWNIC IP政策資源管理會議,由網際網路名稱與號碼指配組織(ICANN)與台灣網路資訊中心(TWNIC)共同舉辦,將於2023年5月22起隆重登場,敬邀業界相關人士與民眾共襄盛舉! ...
 

更多資安研討會及活動
TVN漏洞公告

2023/04/10 SUNNET CTMS培訓大師 - Path Traversal
更多TVN漏洞公告
事件通報統計

2023年4月份資安情資分享概況

2023/05/11 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報